美国总统特朗普6月12日签署第12号国家安全总统备忘录《针对国家安全系统的网络安全国家政策》,提出要为所有国家安全系统构建一个积极主动、适应性强且具有韧性的网络安全生态系统,以加强国家安全系统的网络安全,并使国家安全系统治理现代化,从而应对2026年及以后的网络挑战。
美国白宫发布当日发布情况说明书指出,国家安全系统涵盖了美国最敏感的计算机系统,即处理机密信息或支持军事和情报任务的系统;该备忘录明确规定了国家安全系统的治理结构、权限、角色和责任,以及国家安全系统所有者和运营者对系统网络安全要求的问责制;该备忘录有助于确保由民用机构拥有或运营的国家安全系统获得与国防部和情报界相称的防御;该备忘录重新设立了国家安全系统委员会,并对其进行了35年多来的首次现代化改造,以建立所有国家安全系统的网络安全基本要求,并加强各机构间的问责制和协调,从而在所有国家安全系统中实施必要的网络防御;该备忘录授权国家安全局局长担任国家安全系统的国家管理者和密码权威,允许其充分利用国家安全局的技术实力,提供先进的防御和援助,以加强美国政府各部门的国家安全系统安全;该备忘录通过鼓励在国家安全系统中使用共享服务并要求废除过时的要求,促进国家资金的有效利用;该备忘录设立了一个政策协调委员会,与国家安全系统委员会合作,请求对国家安全系统的网络安全状况进行评估。
该备忘录指示重新设立国家安全系统委员会,旨在加强美国国防部、情报界及联邦民事行政部门机构之间的问责与协调,以在所有国家安全系统上落实必要的网络防御措施。该委员会核心成员包括国防部长、国家情报总监、管理和预算办公室主任、国家安全局局长,成员顾问由司法部长、商务部长、中央情报局局长、总统国家安全事务助理、总统科技助理、国家网络总监、参谋长联席会议主席、网络安全和基础设施安全局局长等推荐的代表担任。该委员会的五大目标包括:一是为所有国家安全系统建立网络安全基本要求;二是追究国家安全系统所有者和运营者实施必要安全措施的责任;三是在各类论坛、国会和监察长诚信与效率委员会中代表国家安全系统生态系统、所有者和运营者的诉求;四是与国家安全共享服务提供商协调,在可行的情况下促进安全共享服务的有效利用;五是建立共享门户,供各机构发布和获取指导意见、决议和政策。该委员会可以通过成员发布适用于所有国家安全系统的指令和补充标准,要求拥有或运营国家安全系统的机构遵守相关指令和补充标准,并采取措施应对针对系统的威胁、漏洞或风险。该委员会将设立常设执行秘书处,其人员由国家安全局局长提供,其设施和支持由国家安全局局长和其他机构提供;由国防部长和国家情报总监协调监督;负责维护权威、机器可读的指南门户网站,以及可在非密、秘密、绝密/敏感信息隔离系统上可访问的协作空间。
该备忘录要求设立国家安全系统政策协调委员会。该委员会主席由国家安全委员会工作人员担任,成员包括国家安全系统委员会成员代表和顾问,受邀方包括主席酌情邀请的国家安全系统运营机构。该政策协调委员会可通过国家安全系统委员会要求国家安全局局长对全政府范围内国家安全系统的网络安全状况进行评估,评估内容包括绩效指标、网络安全评估结果以及对现行政策的遵守情况。
该条款明确了美国国家安全局局长兼任国家安全系统国家管理者的核心地位。国家安全局局长负责向国家安全系统委员会提供技术咨询,就影响全政府范围内国家安全系统安全事件的事件响应提供建议,并通过发布紧急指令要求各机构对国家安全系统采取合法行动以应对重大威胁。具体来说,国家安全局局长具有五大方面职责:一是国家安全系统的密码权威。负责设计、构建、测试、交付和保护加密密钥和代码能力;审查、批准和发布与国家安全系统安全相关的标准;开发、评估和批准与国家安全系统网络安全相关的技术、系统、产品、解决方案和设备;运营印刷、制造等设施以提供密码、身份、密钥管理和其他技术安全材料或服务;制定保护与国家安全系统相关的密码学和其他技术安全材料、技术和信息的最低标准、方法和程序;订立采购技术安全材料及其他设备的协议,并将其提供给各机构,以及在适当时提供给政府承包商和外国政府。二是国家安全系统的评估与技术顾问。负责制定全政府范围内的国家安全系统防御绩效指标,并定期从拥有或运营国家安全系统的机构收集相关指标;评估国家安全系统的整体安全态势,并传播有关国家安全系统面临的威胁和漏洞的信息;运营一个技术中心,对国家安全系统的安全性进行评估和认证;要求各机构负责人提供相关信息及技术支持;开展、协调或支持旨在保障国家安全系统安全的技术与设备的研发工作;向国家安全系统所有者和运营者提供网络安全服务和技术援助;审查国家安全系统并评估其遭受外国拦截与利用的脆弱性;开展涉外密码与网络安全联络工作。三是国家安全系统跨域解决方案制定者。负责担任国家安全系统所有者和运营者在跨领域能力方面的主要顾问;发展和维护以跨领域解决方案为重点的社区推广计划和论坛;开发和建立改进的跨域安全解决方案、标准和技术;对已批准的跨领域解决方案产品进行全面测试。四是国家安全系统的民事侧监督和支持者。负责收集指标并直接评估联邦民事行政部门机构拥有或运营的国家安全系统的网络安全状况;提供关于国家安全系统政策实施方面的技术援助;通过向联邦首席信息官办公室调派人员,协调并加强对联邦民事行政部门机构的监督。五是国家安全系统事务合作者。负责与网络安全相关事宜的其他机构负责人以及私营部门和学术界开展合作,从而履行相关职责。
该备忘录要求国家安全系统委员会、国家安全局局长及相关机构在规定时限内完成政策修订、旧规清理、标准更新、清单编制、人员派遣等工作。国家安全系统委员会应在30天内修订第900号国家安全系统委员会指令《国家安全系统委员会管理和操作程序》;在60天内发布适用于下一年度的国家安全系统路线图及政策优先领域;在90天内确定需要保留的国家管理者约束性操作指令和政策并纳入自身指令;在90天内确定应予撤销或协调的所有现行的国家安全系统委员会政策、指令和指示,并在此后90天内完成已确定政策的撤销或协调工作。国家安全局局长应在60天内向国家安全系统委员会提出新的或修订后的事件报告标准建议,供国家安全系统委员会在此后60天内应更新适用的国家安全系统委员会政策;在60天内协同管理和预算办公室主任通过联邦首席信息官制定必要的协议备忘录,以便向联邦首席信息官办公室指派或派遣人员,协助监督联邦民事行政部门机构拥有或运营的国家安全系统。各机构在事件报告标准发布之日起60天内更新其各自的事件响应政策,以纳入修订后的标准,并确保所有达到规定阈值且发生在国家安全系统上或对其产生影响的事件均已正确报告给国家管理者、情报界首席信息官、国防部首席信息官或联邦首席信息官;每年更新并向国家管理者提供机构拥有或运营的所有国家安全系统清单,其中包括机构拥有或运营的信息系统总数,包括国家安全系统和非国家安全系统。
该备忘录要求将第14306号行政命令应用于国家安全系统,核心聚焦于云安全配置和非密通信能力两大领域。该备忘录要求,国家安全系统委员会应在120天内,向获准托管国家安全系统的云服务提供商(支持“隔离情报任务”的提供商除外)索取包含配置规范与建议的基准方案,并评估是否推荐给国家安全局局长,同时作为特殊安排,与中央情报局协调确定中央情报局作为“共同关切服务”所提供的现有商业云服务相关事宜;在90天内与国务卿、商务部长、能源部长以及国土安全部长协调,发布针对五个密级的云能力安全配置报告;在90天内审查并确定第32号国家安全系统委员会政策《云安全政策》需要进行的修订,以便为在云环境中安全托管国家安全系统提供指导和要求。该备忘录要求,国家安全局局长在90天内向国家安全系统委员会提交政策建议,以促进联邦民事行政部门机构、国防部以及情报界之间,在移动和固定设备上建立全政府范围的安全、可互操作的非密语音和视频通信能力。
奇安网情局编译有关情况,供读者参考。
美国第12号国家安全总统备忘录(NSPM-12)
2026年6月12日
致美国副总统、国务卿、财政部长、国防部长、司法部长、内政部长、农业部长、商务部长、劳工部长、卫生与公众服务部部长、住房和城市发展部部长、交通部长、能源部长、教育部长、退伍军人事务部长、国土安全部长、白宫幕僚长、政策副幕僚长兼国土安全顾问、管理和预算办公室主任、国家情报总监、总统科技助理、总统国家安全事务助理、总统助理兼总统法律顾问、参谋长联席会议主席、中央情报局局长、国家安全局局长、总务署署长、国家网络总监、网络安全和基础设施安全局局长的备忘录
主题:针对国家安全系统(NSS)的网络安全国家政策
作为总统,我的首要任务是确保美国能够在网络环境对抗中执行关键的军事和情报任务,并确保我们的人员能够获得完成这些任务所需的现代化、安全技术。美国国防部、情报界和联邦民事行政部门机构拥有或运营这些构成国家安全系统的技术。美国政府的政策是,在最大程度上保护这些系统,并通过全政府范围的监督机制,确保各行政部门和机构负责人对这种保护负责。因此,根据美国宪法和法律赋予我的权力,包括美国法典第44编第3557条和美国法典第3编第301条,特此命令:
第1条:目的
(a)本国家安全总统备忘录阐述了国家安全系统的原则并建立了网络安全治理机制。它还详细说明了国家安全系统委员会的治理结构以及国家安全局局长作为国家安全系统国家管理者的角色。
(b)本备忘录进一步规定了国家安全系统的要求,这些要求等同于或超过2025年6月6日第14306号行政命令(《维持加强国家网络安全的特定努力并修订第13694号行政命令和第14144号行政命令》)中规定的其他联邦信息系统的网络安全要求。
第2条:政策
(a)1990年7月5日第42号国家安全指令(NSD-42)(《国家安全电信和信息系统安全国家政策》)和2022年1月19日第8号国家安全备忘录(NSM-8)(《关于改进国家安全、国防部和情报界系统网络安全的备忘录》)特此撤销。
(b)美国政府的政策是为所有国家安全系统构建一个积极主动、适应性强且具有韧性的网络安全生态系统,以更好地保护国家免受来自老练对手的持续网络威胁。为此,本备忘录明确了国家安全系统治理的权限、角色和责任结构,以及国家安全系统所有者和运营者的问责制。本备忘录应:
(i)加强国家网络防御治理和问责制,并重新建立和指定国家网络安全委员会的明确治理角色和权限范围;
(ii)重新设立并授权一个国家安全系统管理者来识别新出现的威胁,向国家安全系统委员会提供建议,发布紧急指令,提供密码学和密码系统的权威最低要求,并通过国家安全系统委员会指导密级划分(无论是在系统之间还是在同一系统内)的技术解决方案;
(iii)通过促进各机构间的协调和信息共享、公私合作以及国际联络活动,促进协作、标准化和高效的资源管理;
(iv)促进纳税人资金在保障国家安全方面的有效利用。
第3条:国家安全系统委员会
(a)国家安全系统委员会(CNSS)已重新设立,旨在加强美国国防部、情报界及联邦民事行政部门机构之间的问责与协调,以在所有国家安全系统(NSS)上落实必要的网络防御措施。
(i)国家安全系统委员会成员包括:
(A)国防部长,通过国防部首席信息官行事;
(B)国家情报总监,通过情报界首席信息官行事;
(C)管理和预算办公室主任,通过联邦首席信息官行事;
(D)作为国家管理者的国家安全局局长,通过副国家管理者行事。
(ii)下列官员可推荐代表担任国家安全系统委员会成员的顾问:
(A)司法部长;
(B)商务部长;
(C)中央情报局局长;
(D)总统国家安全事务助理;
(E)总统科技助理;
(F)国家网络总监;
(G)参谋长联席会议主席;
(H)网络安全和基础设施安全局局长;
(I)国家安全系统委员会认为必要的任何其他顾问。
(b)国家安全系统委员会的目标是:
(i)为所有国家安全系统建立网络安全基本要求;
(ii)通过成员所拥有的法定权力和授权,追究国家安全系统所有者和运营者实施必要安全措施的责任;
(iii)在机构间论坛、公共论坛、国会和监察长诚信与效率委员会中代表国家安全系统生态系统、所有者和运营者的诉求;
(iv)与国家安全共享服务提供商协调,在可行的情况下促进安全共享服务的有效利用;
(v)建立一个共享平台或论坛,用于发布及获取国家安全系统委员会指导意见与决议、国家安全系统要求以及相关政策,供所有作为国家安全系统最终用户的情报界、国防部及联邦民事行政部门机构使用。
(c)国家安全系统委员会应通过其成员,按照美国法典第3篇第301条的规定,发布适用于所有国家安全系统的指令和补充标准,包括根据本条(c)(i)和(c)(ii)款发布的指令和标准。拥有或运营国家安全系统的机构应遵守国家安全系统委员会发布的所有指令和补充标准。
(i)为了保护国家安全系统免受已知或合理怀疑的信息安全威胁、漏洞或风险的影响,国家安全系统委员会可以通过机构的首席信息官、首席信息安全官或机构负责人指定的其他官员向机构负责人发出指令,要求其采取任何合法措施,以保护系统免受威胁、漏洞或风险的影响,或减轻威胁、漏洞或风险的影响。
(ii)除非国家安全系统委员会另有规定,否则国家安全系统应达到或超过美国国家标准与技术研究所发布的网络安全标准的保护级别。
(A)国家安全系统委员会可酌情发布补充标准,以调整美国国家标准与技术研究所规定的国家安全系统基线。
(B)第15号国家安全系统委员会政策,或其后续政策,或国家管理者的临时指导,将构成国家安全系统的商业加密标准。
(C)除非国家安全系统委员会有明确规定或有补充的国家安全委员会规定,否则美国国家标准与技术研究所颁布的所有相关标准均应作为保障国家安全系统的最低基准。
(d)国家安全委员会应设立常设执行秘书处,其人员由国家管理者提供。国家管理者还应根据需要提供设施和支持。其他机构应根据适用法律,按国家安全系统委员会的要求提供设施和支持。
(i)国防部长通过国防部部首席信息官,与国家情报总监通过情报界首席信息官协调,负责监督执行秘书处的活动。
(ii)执行秘书处负责维护适用于国家安全系统的权威、机器可读的国家安全系统委员会指南门户网站,以及所有国家安全系统所有者和操作者均可在非密、秘密和绝密/敏感信息隔离系统上访问的协作环境。
第4条:政策协调委员会
(a)根据2025年1月20日第1号国家安全总统备忘录(国家安全委员会及其下属委员会的组织),应成立国家安全系统政策协调委员会(PCC)。
(i)该政策协调委会会由国家安全委员会工作人员担任主席,成员包括国家安全系统委员会成员代表和顾问。
(ii)运营国家安全系统的机构可由该政策委员会主席酌情邀请。
(b)该政策协调委员会可通过国家安全系统委员会要求对全政府范围内国家安全系统的网络安全状况进行评估,评估内容包括绩效指标、网络安全评估结果以及对现行政策的遵守情况。该政策协调委员会主席可要求国家管理者进行此类评估。
第5条:国家安全系统国家管理者
(a)国家安全局局长兼任国家安全系统管理者,并将根据现行法律、行政命令和其他总统指令履行特定职责。国家安全系统管理者负责向国家安全系统委员会提供技术咨询,并:
(i)就影响全政府范围内国家安全系统安全事件的事件响应提供建议;
(ii)如本备忘录第2条(b)(ii)款所述,为应对对国家安全系统信息安全构成重大威胁的已知或合理怀疑的信息安全威胁、漏洞或风险,或为应对敌方能力和意图针对国家安全系统的情报,国家管理者可向机构负责人发出紧急指令,通过该机构的首席信息官、首席信息安全官或该机构负责人指定的官员,对该国家安全系统的运行采取任何合法行动,包括其他实体代表该机构使用或运行的系统,以保护国家安全系统免受威胁、漏洞或风险的影响,或减轻威胁、漏洞或风险的影响。
(b)国家管理者应担任国家安全系统的密码权威。国家管理者应根据适用的法律和政策,履行以下职责:
(i)设计、构建、测试、交付和保护加密密钥和代码能力;
(ii)审查、批准和发布与国家安全系统安全相关的标准;
(iii)开发、评估和批准与国家安全系统网络安全相关的技术、系统、产品、解决方案和设备,但本条款中的任何内容均不得限制各机构对其拥有或运营的国家安全系统进行密码学测试;
(iv)运营印刷、制造和其他设施,以履行与提供密码、身份、密钥管理和其他技术安全材料或服务相关的关键职能;
(v)与国家安全系统委员会协商,制定保护与国家安全系统相关的密码学和其他技术安全材料、技术和信息的最低标准、方法和程序;
(vi)订立协议,以采购技术安全材料及其他设备,并将其提供给各机构,以及在适当时提供给政府承包商和外国政府。
(c)国家管理者应代表国家安全系统委员会评估全美国政府范围内国家安全系统的网络安全状况,并根据本备忘录第9条的规定,担任国家安全系统委员会和拥有或运营国家安全系统的机构的技术顾问。国家管理者应通过此职责:
(i)与国家安全系统委员会协商,制定全政府范围内的国家安全系统防御绩效指标,并与国家安全系统委员会主席、国家安全委员会成员和顾问协调,定期从拥有或运营国家安全系统的每个机构收集这些指标;
(ii)评估国家安全系统的整体安全态势,并传播有关国家安全系统面临的威胁和漏洞的信息;
(iii)运营一个技术中心,对国家安全系统的安全性进行评估和认证;
(iv)通过机构首席信息官、首席信息安全官或机构负责人指定的其他官员,要求机构负责人提供履行本规定所赋予职责所需的各类信息及技术支持;
(v)开展、协调或支持旨在保障国家安全系统安全的技术与设备的研发工作;
(vi)根据要求,向国家安全系统所有者和运营者提供网络安全服务和技术援助;
(vii)审查国家安全系统,并评估其遭受外国拦截与利用的脆弱性,但前提是,在未通知拥有或运营该国家安全系统的机构首席信息官的情况下,不得进行任何审查或监测活动;
(viii)开展涉外密码与网络安全联络工作,包括提供信息、服务及支持,以及就国家安全系统相关事宜与外国政府、国际组织及私营机构缔结协议。与外国情报或安全机构进行的任何联络活动,均须依据经修订的1981年12月4日第12333号行政命令(《美国情报活动》),并与国防部长、国家情报总监及中央情报局局长协调开展。此类协议均须与相关机构进行协调。
(d)国家管理者应通过国家安全系统委员会,针对国家安全系统制定跨域解决方案及用于安全域隔离的替代技术解决方案的相关要求。国家管理者应通过此职责:
(i)担任国家安全系统所有者和运营者在跨领域能力方面的主要顾问;
(ii)发展和维护以跨领域解决方案为重点的社区推广计划和论坛;
(iii)开发和建立改进的跨域安全解决方案、标准和技术;
(iv)对已批准的跨领域解决方案产品进行全面测试。
(e)由民事机构拥有或运营的国家安全系统在许多军事和情报任务中发挥着重要作用。此外,民事机构负责人有责任保护存储或处理在其拥有或运营的国家安全系统上的机密材料。管理和预算办公室主任在国家管理者的支持下,并酌情通过联邦首席信息官行事,应监督联邦民事行政部门机构遵守国家安全系统政策和指令的情况,但情报界机构及其下属部门除外。国家管理者的支持可能包括:
(i)收集指标并直接评估联邦民事行政部门机构拥有或运营的国家安全系统的网络安全状况;
(ii)应国家安全系统所有者和运营者的请求,提供关于国家安全系统政策实施方面的技术援助;
(iii)在符合适用法律的前提下,向联邦首席信息官办公室调派人员,以协调并加强对联邦民事行政部门机构的监督。
(f)国家管理者可以与网络安全相关事宜的其他机构负责人(包括网络安全和基础设施安全局和国家标准与技术研究所的负责人)以及私营部门和学术界合作,按照适用的法律和政策履行本文件规定的职责。
第6条:实施
(a)在本备忘录发布之日起30天内,国家安全系统委员会应修订2013年5月发布的第900号国家安全系统委员会指令(《国家安全系统委员会管理和操作程序》)以及国家安全系统委员会认为合适的任何其他政策,以纳入本备忘录中规定的变更。
(b)国家安全系统委员会和国家管理者应采取以下步骤协调国家安全政策:
(i)自本备忘录发布之日起60天内,国家安全系统委员会应发布适用于下一日历年的国家安全系统路线图及政策优先领域;
(ii)自本备忘录发出之日起90天内,国家安全系统委员会应确定哪些国家管理者约束性操作指令和其他国家管理者政策(包括与第8号国家安全备忘录相关的政策,但国家管理者紧急指令除外)必须保留,并在适当情况下将这些要求纳入国家安全系统委员会指令。完成此流程后,国家管理者应采取必要措施,酌情撤销所有与第8号国家安全备忘录相关的国家管理者约束性操作指令和备忘录;
(iii)自本备忘录发布之日起90天内,国家安全系统委员会应审查所有现行的国家安全系统委员会政策、指令和指示,以确定哪些应予撤销或协调。国家安全系统委员会应在完成审查后90天内完成已确定政策的撤销或协调工作。
(c)针对发生在国家安全系统上或对该系统产生影响的事件,进行有效的事件报告至关重要,这不仅有助于最大限度地降低风险,以保障由这些系统支撑的关键任务,还能促使包括民事、国防及情报机构在内的所有者与运营方切实履行责任。
(i)在本备忘录发出之日起60天内,国家管理者应向国家安全系统委员会提出新的或修订后的事件报告标准建议,以使政府各部门都能了解影响国家安全系统的事件。该建议应包括事件报告的必要阈值。
(ii)国家管理者的建议发出后60天内,国家安全系统委员会应更新适用的国家安全系统委员会政策,酌情纳入这些建议。
(iii)自本备忘录第6条(c)(i)款所述事件报告标准发布之日起60天内,各机构应更新其各自的事件响应政策,以纳入修订后的标准,并确保所有达到规定阈值且发生在国家安全系统上或对其产生影响的事件均已正确报告给国家管理者、情报界首席信息官、国防部首席信息官或联邦首席信息官。
(d)各机构应维护并每年更新该机构拥有或运营的所有国家安全系统清单。
(i)为协助国家管理者报告全政府范围内的指标,各机构应向国家管理者提供清单。该清单至少应包括机构拥有或运营的信息系统总数,包括国家安全系统和非国家安全系统。
(ii)自本备忘录发布之日起60天内,国家安全系统委员会应成立一个工作组,以消除联邦民事行政部门机构中国家安全系统和非国家安全系统的识别和清单编制方面的冲突。
(e)自本备忘录发布之日起60天内,国家管理者、管理和预算办公室主任应通过联邦首席信息官制定任何必要的协议备忘录,以便国家管理者能够根据适用法律,向联邦首席信息官办公室指派或派遣人员,协助监督联邦民事行政部门机构拥有或运营的国家安全系统,并遵守本备忘录第5条(e)款的规定。
第7条:将第14306号行政命令应用于国家安全系统
(a)第14306号行政命令要求制定与该命令中规定的要求相一致且符合适用法律的国家安全系统要求。本节旨在落实这些国家安全系统要求。
(i)根据经第14306号行政命令修订的2025年1月16日第14144号行政命令(《加强并促进国家网络安全领域的创新》)第3条(b)款之规定,国家安全系统委员会须在本备忘录发布之日起120天内,向获准托管国家安全系统的云服务提供商(支持“隔离情报任务”的提供商除外)索取基准方案,该方案应包含相关规范与建议,旨在指导各机构根据自身需求配置云端系统,以确保联邦数据的安全。国家安全系统委员会将对这些建议进行评估,并就是否向国家管理者推荐这些建议作出独立决定。关于中央情报局作为“共同关切服务”(Service of Common Concern)所提供的现有商业云服务,其相关事宜将由中央情报局与国家安全系统委员会协商确定。。
(ii)自本备忘录发布之日起90天内,国家安全系统委员会应与国务卿(通过国务院首席信息官)、商务部长(通过商务部首席信息官)、能源部长(通过国家核安全管理局首席信息官)以及国土安全部长(通过国土安全部首席信息官)协调,发布一份关于云能力配置的报告,其中包括针对联邦民事行政部门机构在秘密级、常规绝密级(Top Secret Collateral)、绝密/敏感信息隔离级(TS/SCI)以及受控绝密级(Top Secret Controlled)和特殊访问项目级(Special Access Program)下推荐的安全配置基线。该报告的起草应与2026年6月5日发布的第11号国家安全总统备忘录(《国家安全体系中的人工智能》)中规定的先进计算资源路线图相协调。
(iii)自本备忘录发布之日起90天内,国家安全系统委员会将审查并确定2022年5月第32号国家安全系统委员会政策(《云安全政策》)需要进行的修订,以便为在云环境中安全托管国家安全系统提供指导和要求。
(b)各机构间安全可靠的非密通信对于保障国家安全系统及其所支持的任务至关重要。在本备忘录发布之日起90天内,国家管理者将向国家安全系统委员会提交政策建议,以促进联邦民事行政部门机构、国防部以及情报界之间,在移动和固定设备上建立全政府范围的安全、可互操作的非密语音和视频通信能力。
第8条:定义(编注:略)
第9条:一般规定(编注:略)
唐纳德·特朗普
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
